Een jaar sinds Log4shell

Duizenden, zo niet miljoenen applicaties wereldwijd bleken in één klap kwetsbaar voor het op afstand uitvoeren van kwaadaardige code Remote Code Execution (oftewel RCE).  Experts ontdekten een kwetsbaarheid in de module Log4j, die door bijna alle Java-applicaties gebruikt wordt om gegevens te loggen. Het defect maakt het voor hackers makkelijker om controle te nemen over gevoelige systemen. Het afgelopen jaar zijn er meerdere meldingen geweest over bedreigingen van hackers/aanvallers die een weg in het netwerk proberen te krijgen.

Een jaar later is de bedreiging van Log4j nog steeds niet volledig opgelost. Een groot percentage van de organisaties zijn nog steeds net zo gevoelig voor bedreigingen. Er is echter wel een positieve uitkomst van het beveiligingslek. Log4j heeft namelijk meer bewustwording gecreëerd voor controletools, waaronder SBOM. SBOM staat voor Software Bill Of Materials. SBOM houdt in dat alle componenten in de codebase zichtbaar moeten zijn, voornamelijk de gegevens van de gebruikte open sources en third-party componenten.

Vanuit Cybersecurity Noord Nederland doet de Hanzehogeschool onderzoek naar SBOM. Jesse Lourens, een van de studenten van de Hanzehogeschool, is hier op dit moment mee bezig. Het hoofddoel van het onderzoek is het bouwen van een applicatie die voor een willekeurig complex softwareproject kan vaststellen welke externe libraries erin zitten, van welke vendors en met welke versies. De SBOM-oplossing wordt in de vorm van een plugin voor de VSCode-editor gemaakt. Naast het ontwikkelen van deze applicatie, wordt er onderzoek gedaan naar de wettelijke verplichtingen aan de SBOM en het implementeren hiervan.

Meer info over het Cybersecurity project vind je hier: www.digitalsocietyhub.nl/projecten/cyber-security-noord-nederland

Cyber Security Noord-Nederland wordt mede mogelijk gemaakt door een bijdrage van de provincie  Groningen vanuit de RSP-middelen.